A Seneca iniciou uma investigação em colaboração com especialistas para investigar a exploração recente. O hacker devolveu 1.537 ETH, avaliados em aproximadamente US$ 5,3 milhões e manteve outros 300 ETH.
O protocolo stablecoin Seneca sofreu uma exploração significativa, resultando em uma perda superior a US$ 6 milhões nas redes Ethereum e Arbitrum. A exploração resultou de uma falha nos mecanismos de aprovação de contratos inteligentes do protocolo, que permitiu que um invasor não identificado redirecionasse fundos.
Os analistas de segurança da Blocksec identificaram a causa raiz como um “problema de chamada arbitrária” nos contratos inteligentes da Seneca. Ao contrário dos protocolos convencionais, os contratos da Seneca não tinham um mecanismo para pausar as operações, dependendo, em vez disso, dos utilizadores para revogar permissões. O hacker transferiu os ativos roubados, totalizando mais de 1.900 ETH (US$ 6 milhões), do contrato do projeto para endereços externos controlados pelo invasor.
A equipe do Seneca reconheceu prontamente o incidente e aconselhou os usuários a revogar quaisquer permissões concedidas anteriormente para mitigar o risco de transações adicionais não autorizadas.
A Seneca opera como uma plataforma financeira descentralizada que permite aos usuários cunhar e emprestar sua moeda estável, senUSD, contra vários ativos criptográficos, empregando um mecanismo de posição de dívida garantida. Após a exploração, o token Seneca sofreu um declínio significativo, caindo mais de 60%, de aproximadamente US$ 0,1 para menos de US$ 0,04.
Hacker devolve fundos após Seneca oferecer recompensa
A Seneca iniciou uma investigação em colaboração com especialistas para investigar a exploração recente. Além disso, o projeto ofereceu uma recompensa de US$ 1,2 milhão pela restituição dos fundos furtados. Em mensagem transmitida on-chain em 29 de fevereiro, Seneca estendeu uma oferta ao hacker, propondo a devolução de 80% dos fundos desviados para um endereço Ethereum específico, permitindo ao hacker reter os 20% restantes.
Expressando cooperação com empresas de segurança e agências de aplicação da lei para rastrear os fundos, Seneca instou o hacker a reembolsar os activos imediatamente para evitar potenciais repercussões legais. Seguindo a mensagem de Seneca, o hacker devolveu aproximadamente 1.537 ETH, avaliados em aproximadamente US$ 5,3 milhões, para o endereço da carteira designado. O explorador optou por reter 300 ETH, aproximadamente US$ 1 milhão em valor, e aceitou a recompensa de 20% oferecida por Seneca, transferindo posteriormente o ETH para dois endereços distintos.
As explorações de criptografia têm aumentado recentemente à medida que a recuperação do mercado de criptografia continua. No início deste mês, a exchange descentralizada de criptografia (DEX) FixedFloat encontrou uma exploração significativa, resultando em uma perda superior a US$ 26,1 milhões em Bitcoin e Ethereum. O incidente ocorreu no domingo, 18 de fevereiro, conforme relatado.
A partir de 17 de fevereiro, vários usuários apresentaram reclamações sobre transações paralisadas e falta de fundos na plataforma da bolsa. A análise subsequente dos dados da rede indica que em 18 de fevereiro, o invasor fugiu com 409 Bitcoin (BTC) avaliados em cerca de US$ 21 milhões e mais de 1.728 Ether (ETH) no valor de quase US$ 5 milhões.
próximo
Fonte: www.coinspeaker.com